NIS2 zwingt Praxen, Datenschutz und IT verzahnt zu denken

Brigita Alilovic ist Spezialistin für Arbeits-, Daten- und Strahlenschutz sowie Qualitätsmanagement bei Curagita

Die neue NIS2-Richtlinie stellt radiologische Praxen vor große Herausforderungen: IT-Sicherheit und Datenschutz müssen enger verzahnt werden als je zuvor. Brigita Alilovic von CuraProtect berichtet aus der Praxis, wo aktuell die größten Lücken liegen – und warum jetzt schnelles Handeln gefragt ist.

Viele radiologische Praxen fühlen sich von NIS2 überrollt. Wie erleben Sie die aktuelle Situation im Alltag?

Brigita Alilovic: In sehr vielen Praxen bestehen weiterhin grundlegende Lücken. Oft sind Update-Dokumentationen unvollständig, Passwortkonzepte fehlen oder Unterauftragnehmer sind nicht sauber erfasst. Besonders auffällig ist aber die mangelhafte Abstimmung zwischen Datenschutzbeauftragten und IT-Betreuern. Genau diese Verzahnung ist durch NIS2 jedoch entscheidend – es reicht nicht mehr, wenn beide Bereiche nebeneinanderher arbeiten.

Warum ist die Zusammenarbeit zwischen Datenschutz und IT so zentral?

Brigita Alilovic: NIS2 verbindet technische Maßnahmen unmittelbar mit organisatorischen Vorgaben. Viele Anforderungen – etwa Zugriffskonzepte, Backup-Strukturen oder Patch-Management – müssen gemeinsam geplant und dokumentiert werden. Wenn Datenschutzbeauftragte Vorgaben erstellen, die IT sie aber technisch nicht abbildet, entsteht automatisch ein Risiko. Umgekehrt können IT-Dienstleister nichts sauber umsetzen, wenn sie nicht wissen, was dokumentiert werden muss. Genau an dieser Schnittstelle fallen in den Praxen die meisten Fehler auf.

Sind die Praxen aus Ihrer Sicht ausreichend vorbereitet?

Brigita Alilovic: Viele haben die Tragweite unterschätzt oder die Umsetzung aufgeschoben. Hinzu kommt, dass nicht alle IT-Dienstleister bereits NIS2-Know-how aufgebaut haben. Obwohl es Schulungsangebote gibt, werden diese noch nicht flächendeckend genutzt. Dabei ist die technische Seite nur die halbe Miete – die Dokumentation muss ebenso präzise gepflegt werden.

Wie unterstützt CuraProtect die Praxen konkret?

Brigita Alilovic: Ein großer Vorteil ist unsere CuraProtect Plattform: Sie kann sämtliche Datenschutz- und IT-Dokumentationen an einem zentralen Ort bündeln. Alle Unterlagen sind miteinander verknüpft und können dadurch fortlaufend aktualisiert werden – inklusive Ampelsystem zur Transparenz. Auf Wunsch der Praxen binden wir den jeweiligen IT-Dienstleister auch direkt ein. Dadurch arbeiten IT und Datenschutz nicht nur parallel, sondern miteinander. In behördlichen Prüfungen hat sich diese Struktur als echter Pluspunkt erwiesen. Viele Praxen arbeiten noch mit älterer Hard- und Software.

Was bedeutet das im Hinblick auf NIS2?

Brigita Alilovic: Sicherheitslücken durch veraltete Systeme sind heute nicht mehr akzeptabel. Um so wichtiger, dass Praxisinhaber jetzt handeln und sowohl Datenschutzbeauftragte als auch IT-Dienstleister in einen gemeinsamen Prozess holen.

Ihr Fazit für Praxisinhaber?

Brigita Alilovic: NIS2 ist keine reine Pflichtübung, sondern eine Chance: Wer Datenschutz und IT konsequent verzahnt, arbeitet sicherer, effizienter und lässt behördliche Prüfungen gelassen auf sich zukommen.

Kategorie
veröffentlicht